Razones para no permitir el ingreso de personas a la sala de servidores

He trabajado en algunas empresas de hosting y he visto dos escuelas de pensamiento sobre esto.

1. No permita que los clientes entren en la sala del servidor. El argumento es básicamente que aumenta la seguridad ( esta noticia normalmente se proporciona como una razón por la que la seguridad solo es buena si conoce a las personas) y la privacidad y que si proporciona un terminal local para ellos es lo suficientemente bueno.
2. Permita que los clientes ingresen a la sala de servidores porque las personas necesitan acceso a sus máquinas y es un buen espectáculo.

¿Hay alguna razón (como legal, cumplimiento, etc.) por la que no debe permitir que las personas entren en la sala de servidores?

Suponiendo que el hardware para cada cliente está segregado en jaulas separadas, etc., entonces no veo ninguna razón para no permitir que las personas entren en la sala de servidores. Sin embargo, para datos críticos altamente confidenciales, por ejemplo, bancos, policía, etc., solo me gustaría una cantidad extremadamente pequeña de personas calificadas en esa sala. Cuando se trata de clientes, ¿cómo sabes que están calificados y que no son maliciosos? No vale la pena el riesgo.

En estas situaciones donde el tiempo de inactividad leve o la pérdida de datos incurriría en grandes problemas, siempre es seguro errar con precaución.

lo dice todo, de verdad :)

En mi experiencia, el 75% de la interrupción del servicio / sistema se debe a un problema de 'capa 8' / software: personas que derraman bebidas, presionan botones que no deberían, tropiezan con cables, ¡incluso 'prueban' la conmutación por error RAID sin ninguna maldita razón!

Mantenga a las personas alejadas, una forma de hacerlo es tener un registro de entrada manual con un campo de 'motivo de entrada' que tienen que escribir ellos mismos, que detendrá a las personas sin una buena razón.

Personalmente, si fuera el anfitrión de mi equipo en otro lugar y no me dejaran trabajar en él, estaría bastante molesto. Entiendo que necesita mantener sus instalaciones seguras y dejar que alguien salga de la calle es una mala idea, pero si le pago para alojar mi equipo, entonces tengo un interés personal en la seguridad de mi sistema, no estoy seguro. haré cualquier cosa para comprometer eso.

Debería haber seguridad, debería necesitar una identificación o una contraseña o un escaneo de iris para ingresar al DC, pero detenerme por completo me haría llevar mi negocio a otra parte.

Acceso físico a una máquina == oportunidad de rootear la máquina.

No permita que nadie en la sala de servidores a quien no desee dar acceso al equipo en la máquina. O bien, tenga acceso físico (junto con KVM u otro medio local / consola) a los controles de la máquina restringido si va a permitir que otros accedan físicamente a la sala de máquinas.

La mejor práctica en mi mente es evitar el acceso por completo a personas que no son administradores, proporcionar una escolta de seguridad mientras alguien en la sala de servidores que no está autorizado para el acceso global (es decir, proveedores), o mantener el hardware bloqueado con llave en su lugar y restringir claves a subconjuntos de usuarios / administradores autorizados. La última parte es la mejor práctica para la mayoría de los espacios de colocación donde usted, como cliente, alquilará espacio.

Además: si tiene la oportunidad, asegúrese de tener un sistema de "esclusa de aire" que requiera dos formas de acceso, lo que evita el "acceso de cola". En nuestro caso, estos son bloqueos de perforación y escaneo de tarjetas. La entrada al vestíbulo requiere que ingreses un código en una cerradura. Una vez que esté en el vestíbulo, debe escanear una tarjeta de identificación para ingresar a la sala de servidores real.

Más allá de simplemente "Es realmente una buena idea", hay ciertos SAP específicos de la industria, leyes o regulaciones que podrían estar involucrados. En una institución educativa o gubernamental, tengo leyes específicas que necesito asegurarme de que se cumplan con respecto al acceso a la información del estudiante. Existen requisitos similares para las empresas que cotizan en bolsa; deben cumplir con SOX. La industria médica, o cualquier industria que maneja la información de identidad asociada junto con el historial médico, debe seguir HIPPA. Cualquier empresa que almacene transacciones con tarjeta de crédito debe cumplir con sus acuerdos comerciales, que generalmente son MUY explícitos sobre lo que las máquinas pueden almacenar y quién tiene acceso a ellas. El kilometraje de su industria puede variar.

La seguridad ya ha sido mencionada como una razón para no hacerlo. Otro es salud y seguridad. Los DC pueden ser entornos peligrosos para los no entrenados. Por supuesto, ambos pueden mitigarse mediante políticas tales como "Debe estar acompañado por un miembro capacitado del personal, por ejemplo. Nuestro centro de datos requiere que el personal no tenga acceso a menos que haya realizado el curso apropiado. Y los clientes ciertamente no tienen permitido el acceso a menos que esté acompañado.

Tenía un servidor coloc'd con un centro de datos local que requería una escolta para acceder. No hay nada como tener una caja abierta, tener que esperar esperando que alguien esté disponible para que puedas arreglarlo. Entonces, esa persona se queda aburrida, solo mirando. En ese caso, fueron varias horas. Hacemos nuestros servidores en casa ahora ...

Cumplimiento de SAS70 si está haciendo eso o Sarbanes Oxley tiene una disposición para los controles de TI en torno a los sistemas financieros.

Piense en esto: ¿ permite un banco a sus clientes ingresar a la bóveda y depositar o retirar dinero en / de su cuenta? La respuesta es: solo si las cajas de la cuenta están aseguradas individualmente, e incluso entonces pueden tener un guardia que lo acompañe. Pero lo mejor para los escenarios de alta seguridad sería que le traigan su caja cuando la necesite, lo que hacen los bancos de alta seguridad.

Si los clientes están acompañados por un miembro del personal autorizado, eso me parece bien. Ciertamente no dejaría que un cliente en la sala de servidores fuera desatendido. En cuanto al personal, deben aplicarse controles estrictos.

Si desea utilizar la sala de servidores como una obra maestra, entonces las ventanas o las paredes de vidrio son una excelente manera de hacerlo sin tener que caminar con innumerables personas por un área sensible.

Permitir que los clientes accedan a su propio kit parece un "derecho" fundamental. La seguridad del colo debe ser lo suficientemente observante y estructurada para que el acceso de rack a rack por parte de los clientes sea seguro.

Si otros clientes sienten que requieren más seguridad, pueden salir y obtener su propia jaula o habitación.

En gran medida, depende de qué tipo de alojamiento proporcione. Algunos centros de datos nunca necesitarán permitir la entrada de visitantes, aunque puede ser útil tener ventanas a través de las cuales los clientes puedan ver el hardware.

Hay otros centros de datos donde a los clientes se les debe permitir el acceso físico. Por ejemplo, para restaurar desde una cinta utilizando una unidad local. Este tipo de acceso será necesario si, por ejemplo, la instalación ofrece instalaciones de recuperación ante desastres / continuidad del negocio. Las propias instalaciones del cliente pueden haberse destruido, por lo que todas las funciones se realizan temporalmente en el centro de datos.

El acceso físico a una máquina siempre es la parte más crítica de la seguridad, y la que más a menudo se pasa por alto. Tener acceso escoltado debería estar bien, especialmente si ha registrado acceso al área. En un entorno virtualizado, el acceso físico no sería un problema.